+90 (324) 233 10 03 info@dali-group.co
tr en ar

سياسة الخصوصية

نص إضاءة منصة الإنترنت

1. هوية المتحدث بالبيانات

شركة دالي جيدا كيم. ايلاك. ام بي. سان. تيك. المحدودة. اس تي اي. (" شركتنا ") قانون حماية البيانات الشخصية رقم 6698 (" القانون ") وتنفذ أنشطة معالجة البيانات الشخصية وفقًا للوائح الواردة في القانون والتشريعات الأخرى المعمول بها.

2. جمع البيانات الشخصية ومعالجتها والغرض من معالجتها

يتم جمع بياناتك الشخصية المدرجة أدناه إلكترونيًا ومعالجتها للأغراض التالية:

  • "قائمة البريد الإلكتروني" الموجودة على موقعنا الإلكتروني و/أو "الاتصالات" هويتك ومعلومات الاتصال التي ستدرجها في طلبك باستخدام النموذج،
  • إذا قمت بزيارة أو تصفح موقعنا الإلكتروني، فسيتم أيضًا معالجة بيانات التتبع الرقمية وبيانات ملفات تعريف الارتباط الخاصة بك.

بياناتك الشخصية؛ تقديم خدمات شركتنا، أداء خدمات ما بعد البيع، زيادة رضا العملاء، تقييم الشكاوى والاقتراحات والرد عليها، إجراء التحليل الإحصائي، استيفاء المتطلبات القانونية والتنظيمية، الحصول على المعلومات اللازمة بما يتماشى مع طلبات وفحوصات السلطات الرسمية، تتم معالجة البيانات لغرض ضمان أمنها.

من ناحية أخرى، إذا أعطيت موافقتك الصريحة، فسيتم أيضًا معالجة بيانات هويتك وبيانات الاتصال الخاصة بك لأغراض الترويج وإرسال النشرة الإخبارية عبر البريد الإلكتروني والتسويق.

3. نقل البيانات الشخصية

بياناتك الشخصية، في نطاق القانون والتشريعات الأخرى وللأغراض الموضحة في المادة 2 من نص التوضيح هذا، اعتمادًا على السبب الذي يتطلب نقلها والمحدود لهذا السبب؛ في نطاق القانون واللوائح ذات الصلة؛ يمكن نقلها إلى المؤسسات والمنظمات العامة الإشرافية والتنظيمية (BTK، T&C، المحاكم، البنوك، إلخ)، والمراجعين، والشركات التي تقدم خدمات دعم البرامج والأجهزة، والأفراد المصرح لهم قانونًا مثل المحامين.

من ناحية أخرى، بما أن خوادم موقعنا الإلكتروني تقع في الخارج، فإن بياناتك الشخصية التي تشاركها معنا من خلال موقعنا الإلكتروني سيتم نقلها إلى الخارج بناءً على موافقتك الصريحة.

4. حقوقك في حماية البيانات الشخصية

إن حقوق الأشخاص الحقيقيين الذين تتم معالجة بياناتهم الشخصية مدرجة في المادة 11 من القانون. إذا قمت، بصفتك مالكًا للبيانات الشخصية، بتقديم طلباتك بشأن حقوقك المدرجة في المادة ذات الصلة من القانون، شخصيًا أو من خلال كاتب عدل، من خلال تقديم تأكيد هويتك إلى العنوان الرسمي لشركتنا وفقًا لإجراءات التقديم المنصوص عليها في البيان الخاص بإجراءات التقديم والمبادئ إلى مسؤول البيانات، فسيتم الانتهاء من طلبك وفقًا لطبيعته في أقرب وقت ممكن وفي موعد أقصاه ثلاثين (30) يومًا مجانًا. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فيجوز لها طلب الرسوم وفقًا للتعريفة التي يحددها مجلس حماية البيانات الشخصية.

نص الموافقة الواضحة على معالجة البيانات الشخصية

كما  هو موضح في نص التنوير ، المقدمة، البريد الإلكتروني أوافق على إرسال الرسالة ومعالجتها لأغراض التسويق.

 

تأكيد الرسالة التجارية

وأيضًا، وفقًا للقانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، ومن خلال القنوات التي حددتها أدناه؛ فإنني أعطي موافقتي لك على الاتصال بي لأغراض الاتصال التجاري وتسليم النشرة الإخبارية والإعلان والترويج فيما يتعلق بالمنتجات والخدمات. 

رسالة قصيرة

بريد إلكتروني

يبحث

 

 

 

سياسة حماية ومعالجة البيانات الشخصية

الإصدار : 1

&تاريخ الإصدار : 01.09.2022

1. AMA&Cedil;

دالي جيدا كيم. ILAC. AMB. SAN. TIC. LTD STI. (" الشركة ") وجميع موظفيها، فيما يتعلق بحماية البيانات الشخصية لشركة TC، فإنها تتعهد بالامتثال للمبادئ والقرارات والقواعد التي يفرضها الدستور وقانون حماية البيانات الشخصية رقم 6698، فضلاً عن التشريعات الأخرى المعمول بها، وحماية حقوق الأفراد الذين تتم معالجة بياناتهم من قبل الشركة. ولهذا الغرض، اعتمدت الشركة سياسة حماية البيانات الشخصية ومعالجتها (" السياسة ") المعمول بها.

الغرض من السياسة هو وضع قواعد الإدارة الداخلية للبيانات الشخصية، وتحديد الأهداف والالتزامات، وإنشاء آليات الرقابة بما يتماشى مع مستوى المخاطر المعقولة، وتحديد الالتزام القانوني في مجال حماية البيانات الشخصية؛ وهو الوفاء بالالتزامات وأفضل حماية ممكنة لمصالح الأفراد.

2. النطاق

تشمل أحكام السياسة موظفي الشركة والموظفين الفرعيين والمتدربين الذين يقدمون خدمات الدعم لجميع وحدات الشركة، وخاصة مجلس إدارة الشركة. أي انتهاك لقانون حماية البيانات الشخصية رقم 6698 أو هذه السياسة؛ يتم تقييم الإجراء في نطاق التشريع ذي الصلة ويتم تطبيق العقوبات وفقًا لذلك.

مرة أخرى، يتم دعوة شركاء أعمال الشركة والموردين وجميع الأطراف الثالثة التي تعمل مع الشركة والذين لديهم أو قد يكون لديهم إمكانية الوصول إلى البيانات الشخصية؛ الأطراف لقراءة هذه السياسة والالتزام بها.

3. التعاريف

الموافقة الصريحة:

الموافقة على موضوع محدد، بناءً على المعلومات والمعبر عنها بإرادة حرة،

إخفاء الهوية:

وهذا يعني أنه لا يمكن ربط البيانات الشخصية بشخص حقيقي محدد أو قابل للتحديد تحت أي ظرف من الظروف، حتى عن طريق مطابقتها مع بيانات أخرى.

الشخص الذي يمكن الاتصال به:

الشخص الحقيقي الذي تم إخطاره من قبل مسؤول البيانات أثناء التسجيل في السجل من أجل التواصل مع الهيئة بشأن التزامات مسؤول البيانات،

قانون:

قانون حماية البيانات الشخصية رقم 6698،

البيانات الشخصية:

أي نوع من الهوية المتعلقة بشخص حقيقي محدد أو يمكن تحديده؛ المعلومات،

جرد البيانات الشخصية:

أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات وفقًا لعملياتهم التجارية؛ وأغراض معالجة البيانات الشخصية والسبب القانوني، وفئة البيانات، ومجموعة المستلمين المحولين ومجموعة موضوع البيانات، وفترة التخزين القصوى المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها، ونقلها إلى دول أجنبية. وقد قاموا بتفصيل الجرد من خلال شرح البيانات الشخصية التي تم جمعها والتدابير المتخذة فيما يتعلق بأمن البيانات،

معالجة البيانات الشخصية:

الحصول على البيانات الشخصية وتسجيلها وتخزينها وحفظها وتغييرها وإعادة ترتيبها والإفصاح عنها ونقلها والاستحواذ عليها كليًا أو جزئيًا بوسائل آلية أو غير آلية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات، وجميع أنواع الأشياء التي يتم إجراؤها على البيانات، مثل إتاحتها أو تصنيفها أو منع استخدامها؛ المعالجة،

مؤسَّسة:

هيئة حماية البيانات الشخصية

سبورة:

مجلس حماية البيانات الشخصية،

لجنة KVK:

الهيكل المكون من شخص أو أشخاص حقيقيين يتم تعيينهم من قبل مسؤول البيانات، والذي يقوم بالمتابعة الإدارية وتنسيق العمليات التي يتم إنشاؤها في نطاق القانون،

التزام KVK:

ثالثًا فيما يتعلق بمشاركة البيانات؛ الوثيقة التي يتم فيها تحديد الالتزامات القانونية للأطراف،

يسجل:

سجل مراقبي البيانات الذي تحتفظ به المؤسسة،

معالج البيانات:

الشخص الحقيقي أو القانوني الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة من قبل مراقب البيانات،

مسؤول البيانات:

الشخص الحقيقي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات،

يعبر عن.

 

4. المسؤوليات

تتمتع الشركة بلقب مسؤول البيانات وفقًا للقانون. كل من يعمل لدى الشركة مسؤول عن تطوير وتعزيز وغير ذلك من الالتزامات المتعلقة بالممارسات الجيدة في معالجة البيانات الشخصية داخل الشركة.

جميع موظفي الشركة الذين يقومون بمعالجة البيانات الشخصية مسؤولون عن الامتثال لتشريعات حماية البيانات الشخصية.

وتقع على عاتق الشركة مسؤولية تنفيذ الإخطارات والتدريبات اللازمة حتى يعرف جميع موظفيها مسؤولياتهم في مجال حماية البيانات الشخصية ويكون لديهم الوعي اللازم.

يقع على عاتق موظفي الشركة مسؤولية ضمان دقة وتحديث جميع البيانات الشخصية المقدمة للشركة من قبلهم أو المتعلقة بهم.

4.1. لجنة KVK:

يتم تعيين أعضاء لجنة حماية البيانات الشخصية من قبل مجلس الإدارة، مع مراعاة حصولهم على تدريب منتظم وخبرة في القانون والتشريعات الثانوية وتطبيقاتها، وتقديم تقرير مباشرة إلى مجلس الإدارة. تم إنشاء لجنة حماية البيانات الشخصية باعتبارها اللجنة المسؤولة عن إدارة نظام حماية البيانات الشخصية، وضمان وتوثيق الامتثال للقانون والتشريعات الأخرى ذات الصلة، وهي مسؤولة أمام مجلس الإدارة في هذه الأمور.

4.2. واجبات ومسؤوليات لجنة KVK:

  • ينبغي للجنة حماية البيانات الشخصية أن تبلغ مجلس الإدارة بتشريعات وتطورات حماية البيانات الشخصية.
  • لجنة KVK، سياسات الشركة وإجراءاتها وهي مسؤولة عن ضمان تحديث معالجة البيانات، وإجراء عمليات تدقيق معالجة البيانات والتدريبات وفقًا للجدول الزمني المخطط له، وأنها متوافقة مع التشريعات ذات الصلة.
  • تعمل لجنة حماية البيانات الشخصية بالتعاون مع الموظفين المعنيين في جميع الأمور المتعلقة بحماية البيانات الشخصية.
  • تتحمل لجنة KVK مسؤولية ضمان عدم جمع ومعالجة البيانات الشخصية التي ليست ضرورية بوضوح لغرض المعالجة.
  • تتحقق لجنة KVK من أن البيانات التي تتم معالجتها من خلال جرد البيانات الشخصية، والذي يتم تحديثه كل عام، مناسبة وذات صلة.
  • كما ستفعل لجنة KVK على أساس سنوي؛ إجراء عمليات تدقيق/تدقيق خارجي والتحقق من أن جميع طرق معالجة البيانات مناسبة وذات صلة.
  • تتحمل لجنة KVK مسؤولية إيقاف نشاط معالجة البيانات فيما يتعلق بالبيانات الشخصية التي تحدد أنها غير مناسبة أو غير ذات صلة أو مفرطة من حيث غرض المعالجة، والتدمير الآمن للبيانات المعالجة وفقًا للإجراء الذي يتم فيه تحديد عملية التخزين والتدمير.
  • تتحمل لجنة KVK مسؤولية تكليف الوحدة المعنية بتقييم نوع ووقت تخزين وكمية البيانات المعالجة، ومراجعة دقة أو تحديث بعض البيانات من خلال جرد البيانات.

5. مبادئ التطبيق

5.1. مبادئ معالجة البيانات

تلتزم الشركة بتشريعات حماية البيانات الشخصية ومبادئ حماية البيانات. وتتضمن مبادئ معالجة البيانات التي تتبناها الشركة ما يلي:

  • معالجة البيانات الشخصية فقط إذا كان ذلك ضروريًا بشكل واضح لأغراض مؤسسية مشروعة،
  • معالجة أكبر قدر ممكن من البيانات الشخصية حسب الضرورة لهذه الأغراض وعدم معالجة أكثر من اللازم (توفير الحد الأدنى من البيانات)،
  • لإعطاء معلومات واضحة للأفراد حول من وكيف يتم استخدام بياناتهم الشخصية،
  • معالجة البيانات الشخصية ذات الصلة والمناسبة فقط،
  • معالجة البيانات الشخصية بشكل عادل وقانوني،
  • للحفاظ على جرد فئات البيانات الشخصية التي تتم معالجتها بواسطة الشركة،
  • الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
  • لتخزين البيانات الشخصية فقط بقدر ما تقتضيه اللوائح القانونية أو الالتزامات القانونية للشركة أو المصالح المؤسسية المشروعة،
  • تخزين البيانات الشخصية بطريقة لا تسمح بالوصول إلى معلومات هوية أصحاب البيانات لأكثر من الوقت الضروري بشكل معقول للأغراض التي تتم معالجة البيانات الشخصية من أجلها،
  • الاستمرار في حماية خصوصية البيانات في بداية أي مشروع أو نشاط. مرحلة ثم عمر الخدمة كعامل رئيسي طوال الوقت (سياسة إنفاذ الخصوصية)،
  • احترام حقوق الأفراد فيما يتعلق ببياناتهم الشخصية، بما في ذلك الحق في الوصول إليها،
  • نقل البيانات الشخصية إلى الخارج فقط وفقًا للموافقة الصريحة للأشخاص أو في حالة الحماية الكافية،
  • لتنفيذ الاستثناءات المسموح بها وفقا للتشريع،
  • إنشاء وتنفيذ نظام حماية البيانات الشخصية لتنفيذ السياسة،
  • - أي طرف في نظام حماية البيانات الشخصية عند الضرورة؛ وأصحاب المصلحة الخارجيين وإلى أي مدى يشاركون في نظام حماية البيانات الشخصية للشركة،
  • تحديد الموظفين الذين لديهم صلاحيات ومسؤوليات خاصة فيما يتعلق بنظام حماية البيانات الشخصية.

يجب أن تتم جميع أنشطة معالجة البيانات الشخصية وفقًا لمبادئ حماية البيانات التالية. تهدف سياسات وإجراءات الشركة إلى ضمان الامتثال لهذه المبادئ:

  • 5. مبادئ التطبيق

     

    5.1. مبادئ معالجة البيانات

    تلتزم الشركة بتشريعات حماية البيانات الشخصية ومبادئ حماية البيانات. وتتضمن مبادئ معالجة البيانات التي تتبناها الشركة ما يلي:

    • معالجة البيانات الشخصية فقط إذا كان ذلك ضروريًا بشكل واضح لأغراض مؤسسية مشروعة،
    • معالجة أكبر قدر ممكن من البيانات الشخصية حسب الضرورة لهذه الأغراض وعدم معالجة أكثر من اللازم (توفير الحد الأدنى من البيانات)،
    • لإعطاء معلومات واضحة للأفراد حول من وكيف يتم استخدام بياناتهم الشخصية،
    • معالجة البيانات الشخصية ذات الصلة والمناسبة فقط،
    • معالجة البيانات الشخصية بشكل عادل وقانوني،
    • للحفاظ على جرد فئات البيانات الشخصية التي تتم معالجتها بواسطة الشركة،
    • الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
    • لتخزين البيانات الشخصية فقط بقدر ما تقتضيه اللوائح القانونية أو الالتزامات القانونية للشركة أو المصالح المؤسسية المشروعة،
    • تخزين البيانات الشخصية بطريقة لا تسمح بالوصول إلى معلومات هوية أصحاب البيانات لأكثر من الوقت الضروري بشكل معقول للأغراض التي تتم معالجة البيانات الشخصية من أجلها،
    • الاستمرار في حماية خصوصية البيانات في بداية أي مشروع أو نشاط. مرحلة ثم عمر الخدمة كعامل رئيسي طوال الوقت (سياسة إنفاذ الخصوصية)،
    • احترام حقوق الأفراد فيما يتعلق ببياناتهم الشخصية، بما في ذلك الحق في الوصول إليها،
    • نقل البيانات الشخصية إلى الخارج فقط وفقًا للموافقة الصريحة للأشخاص أو في حالة الحماية الكافية،
    • لتنفيذ الاستثناءات المسموح بها وفقا للتشريع،
    • إنشاء وتنفيذ نظام حماية البيانات الشخصية لتنفيذ السياسة،
    • - أي طرف في نظام حماية البيانات الشخصية عند الضرورة؛ وأصحاب المصلحة الخارجيين وإلى أي مدى يشاركون في نظام حماية البيانات الشخصية للشركة،
    • تحديد الموظفين الذين لديهم صلاحيات ومسؤوليات خاصة فيما يتعلق بنظام حماية البيانات الشخصية.

    يجب أن تتم جميع أنشطة معالجة البيانات الشخصية وفقًا لمبادئ حماية البيانات التالية. تهدف سياسات وإجراءات الشركة إلى ضمان الامتثال لهذه المبادئ:

    • الالتزام بالقانون وقواعد النزاهة
    • الدقة والتحديث عند الضرورة
    • المعالجة لأغراض محددة وواضحة ومشروعة
    • ذات صلة ومحدودة وذات سمعة طيبة للغرض الذي تتم معالجتها من أجله؛ لا تكون
    • الغرض الذي تتم معالجته من أجله أو معالجته في التشريع ذي الصلة؛ التخزين للمدة المطلوبة.

    في هذا الاتجاه، تقوم الشركة بتضمين بيانات الإفصاح والخصوصية فيما يتعلق بأنشطة معالجة البيانات الشخصية التي تقوم بها، في قنوات جمع البيانات وفي النماذج ذات الصلة. المجالات التي يجب أن يتم فيها تضمين الإشعارات التي تحتوي على معلومات واضحة ومفهومة حول من ولأي أغراض تتم معالجة البيانات الشخصية من قبل الشركة والإعلان عنها من قبل لجنة KVK. يتم تحديدها من قبل. تتضمن هذه الإشعارات ما يلي:

    • هوية ومعلومات الاتصال الخاصة بالشركة باعتبارها الجهة المتحكمة في البيانات،
    • أنواع البيانات الشخصية التي تتم معالجتها،
    • أغراض معالجة البيانات الشخصية،
    • طرق جمع البيانات الشخصية،
    • على أساس السبب القانوني الذي تتم معالجة البيانات الشخصية بموجبه،
    • حقوق مالك البيانات،
    • ثالثًا، حيث يمكن مشاركة البيانات؛ الأطراف.

    في جرد البيانات الشخصية، يتم تحديد أسباب/أغراض معالجة البيانات الشخصية ويتم استخدام البيانات الشخصية لسبب قانوني آخر أو للغرض المذكور دون موافقة صريحة من مالك البيانات. لا يمكن استخدامها خارجها. في حالة ظهور ظروف تتطلب استخدام البيانات الشخصية لأغراض أخرى غير تلك المحددة في جرد البيانات الشخصية، يتم إخطار لجنة KVK بهذا الوضع من قبل الموظف/الوحدة/القسم المعني. تتحقق لجنة KVK من ملاءمة الغرض الجديد، وإذا لزم الأمر، تضمن إبلاغ مالك البيانات بالغرض الجديد ونشاط معالجة البيانات الجديد.

    البيانات الشخصية؛ يجب معالجتها على نطاق مناسب ومحدود ومناسب للأغراض التي تتم معالجتها من أجلها، ويجب أن تكون دقيقة وحديثة. يجب مراجعة دقة وحداثة البيانات المحفوظة لفترة طويلة. تتحمل الشركة مسؤولية تثقيف جميع الموظفين بشأن جمع وتخزين البيانات بشكل صحيح وحديث.

    ينبغي إبلاغ لجنة KVK بجميع قنوات جمع البيانات.

    تقع مسؤولية دقة وتحديث البيانات المحفوظة المتعلقة بالموظفين على عاتق الموظف المعني.

    يجب على العملاء/الزبائن/العلاقات والأشخاص الآخرين ذوي الصلة إبلاغ الشركة لتحديث البيانات الشخصية المعالجة.

    يجب معالجة البيانات الشخصية بطريقة لا يمكن من خلالها التعرف على هوية صاحب البيانات إلا إذا لزم الأمر لغرض معالجة البيانات.

    النسخ الاحتياطي للبيانات الشخصية، وما إلى ذلك. نظرًا للمتطلبات، يتم تطبيق طرق التدمير الآمنة التي حددها المجلس فيما يتعلق بالبيانات الشخصية من أجل حماية حقوق وحريات الأفراد في حالة التخزين بعد الفترة المحددة أو في حالة ضعف أمن البيانات.

    عندما تكون هناك حاجة إلى معالجة البيانات الشخصية لمدة أطول من الوقت المحدد وفقًا للإجراء الذي يتم فيه تحديد عملية التخزين والتدمير، يتم الحصول على موافقة كتابية من لجنة KVK.

    تتحمل جميع وحدات الشركة التي تعالج البيانات الشخصية مسؤولية الامتثال للمبادئ المذكورة أعلاه بالإضافة إلى التدابير التي تنفذ قوانين حماية البيانات المعمول بها، ويجب أن تكون قادرة على إثبات امتثالها.

    5.2. تقييم المخاطر

    تحدد الشركة المخاطر المرتبطة بمعالجة أنواع معينة من البيانات الشخصية. أنواع معينة من أنشطة معالجة البيانات؛ إذا كان من المحتمل أن تشكل مخاطر عالية على الحقوق والحريات الشخصية بما يتماشى مع هيكلها وسياقها وغرضها، فيجب على الشركة إدارة المخاطر المحتملة من خلال إجراء تحليل التأثير قبل نشاط معالجة البيانات. مع وجود قيمة واحدة لأنشطة معالجة البيانات المتعددة ذات المخاطر المتشابهة، يمكن تحملها.

    بعد تحليل التأثير، إذا تبين أن الشركة على وشك البدء في نشاط معالجة البيانات الذي قد يشكل خطرًا كبيرًا على الحقوق والحريات الشخصية، يتم طلب موافقة لجنة KVK بشأن هذه المسألة. إذا رأت لجنة KVK ذلك ضروريًا، فإنها تتلقى رأيًا من مجلس الإدارة بشأن هذا الموضوع.

    5.3. الحصول على موافقة صريحة

    الشركة هي شركة مكتوبة/شفوية؛ وتقبل الموافقة المعبر عنها بالإعلان أو إجراء التأكيد الواضح كموافقة صريحة. يتم الحصول على الموافقات الصريحة كتابيًا أو بشكل منهجي بطريقة مناسبة للإثبات. يمكن لمالك البيانات سحب الموافقة الصريحة في أي وقت.

    في حالة استمرار أو تكرار نشاط معالجة البيانات بناءً على موافقة صريحة، يتم التحقق من الموافقات الصريحة التي تم الحصول عليها. تقع مسؤولية تحديث هذه الموافقات الصريحة ودقتها على عاتق الوحدة المعنية. تحتفظ الوحدة المعنية بنماذج الموافقة الصريحة أو غيرها من أدوات الإثبات ذات الصلة بنشاط معالجة البيانات بناءً على موافقة صريحة.

    5.4. أمن البيانات

    جميع الموظفين مسؤولون عن حفظ البيانات التي تعالجها الشركة تحت مسؤوليتهم بشكل آمن، وثالثًا، ما لم يوقعوا على اتفاقية سرية. مسؤول عن ضمان عدم الكشف عنها للطرف.

    ينبغي أن تكون البيانات الشخصية متاحة فقط لمن يحتاج إليها.

    الأحداث التي تهدد أمن البيانات الشخصية، بمجرد تحديدها نهائيًا من قبل لجنة KVK، وفي كل الأحوال، في أقرب وقت ممكن بعد معرفة الحدث؛ يتم إخطار المجلس والشخص المعني في غضون 72 ساعة.

    5.5. مشاركة البيانات

    لا يجوز استخدام البيانات الشخصية إلا وفقًا للقانون والإنصاف؛ ويمكن مشاركتها مع الأشخاص. وعليه، لكي تتم مشاركة البيانات الشخصية، يجب استيفاء أحد الشروط التالية:

    • الحصول على موافقة صريحة من صاحب البيانات،
    • الوضوح في القوانين،
    • الشخص الذي لا يستطيع التعبير عن موافقته بسبب استحالة فعلية أو موافقته غير صالحة قانونًا، يجب أن يكون إلزاميًا لحماية حياته أو حياة شخص آخر أو سلامته الجسدية،
    • لي>
    • بشرط أن يكون الأمر مرتبطًا بشكل مباشر بإنشاء أو تنفيذ عقد تكون الشركة طرفًا فيه أو ستكون طرفًا فيه، فمن الضروري معالجة البيانات الشخصية لأطراف العقد،
    • المسؤولية القانونية للشركة؛ يجب أن تكون إلزامية حتى تتمكن من الوفاء بها،
    • وقد تم الإعلان عن الشخص المعني بنفسه،
    • إن معالجة البيانات إلزامية لإنشاء أو استخدام أو حماية حقوق الشركة،
    • المعالجة الإلزامية للبيانات من أجل المصالح المشروعة للشركة، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.

    لا يجوز نقل البيانات الشخصية إلى الخارج إلا بشرط استيفاء الشروط المذكورة أعلاه ووجود حماية كافية في البلد الوجهة أو الحصول على موافقة صريحة من مالك البيانات على هذا النقل.

    عند نقل البيانات الشخصية إلى الخارج، يتم أخذ قائمة البلدان ذات الحماية الكافية التي يحددها المجلس بعين الاعتبار.

    عندما يتعلق الأمر بنقل البيانات الشخصية إلى الخارج، تقدم لجنة حماية البيانات الشخصية الأذونات والإخطارات اللازمة إلى المجلس وفقًا للقانون والتشريعات ذات الصلة.

    يجب أن يتم تسجيل جميع المعاملات المتعلقة بمشاركة البيانات الشخصية كتابيًا. يتم تدقيق هذه السجلات بشكل دوري من قبل لجنة KVK.

    في حالة وجود علاقة تبادل بيانات منتظمة دون أساس قانوني أو التزام قانوني، يتم إبرام التزام KVK مع الطرف المعني يحدد شروط تبادل البيانات.

    ص>

    5.6. إدارة السجلات

    لا يجوز الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم لأغراض المعالجة. تصنيف السجلات التي تحتوي على بيانات شخصية وفترات الاحتفاظ الخاصة بها، إجراءات تسجيل وتخزين وتدمير البيانات الشخصية؛ يتم تحديدها وفقًا لـ.

    يتم إخفاء هوية البيانات الشخصية التي انتهت صلاحيتها أو التي يتعين تدميرها بناءً على الطلب الشرعي لمالك البيانات أو حذفها أو تدميرها وفقًا للإجراء الذي يتم فيه تحديد عملية التخزين والتدمير.

    5.7. حقوق أصحاب البيانات

    يتمتع أصحاب البيانات بالحقوق التالية فيما يتعلق بأنشطة معالجة البيانات والسجلات في الشركة:

    • معرفة ما إذا كانت بياناتك الشخصية تتم معالجتها أم لا،
    • طلب معلومات حول البيانات الشخصية إذا تمت معالجتها،
    • التعرف على غرض معالجة البيانات الشخصية وما إذا كانت تستخدم وفقًا للغرض منها،
    • ثالثًا، حيث يتم نقل البيانات الشخصية في الداخل أو الخارج؛ تعرف على الأشخاص،
    • في حالة معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح، طلب تصحيحها،
    • لطلب حذف أو إتلاف البيانات الشخصية التي لا يوجد لها مبرر قانوني أو أساس للمعالجة وفقًا لـ KVKK أو هذه السياسة،
    • التصحيح أو الحذف الذي يتم بناءً على طلب الطرف الثالث الذي يتم نقل البيانات الشخصية إليه؛ طلب إخطار الأشخاص،
    • الاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة من خلال الأنظمة الآلية حصراً،
    • المطالبة بالتعويض عن الضرر في حالة الخسارة بسبب المعالجة غير القانونية للبيانات الشخصية.

    إجراءات تقديم طلب مالك البيانات

    يجوز لأصحاب البيانات التقدم إلى الشركة بطلباتهم المتعلقة بحقوقهم المذكورة أعلاه وفقًا لإجراءات التقديم المنصوص عليها في البيان الخاص بإجراءات ومبادئ التقديم إلى مراقب البيانات.

    في هذه الحالة، تستجيب الشركة للطلب في أسرع وقت ممكن وبأسرع ما يمكن، حسب طبيعته. وتنتهي مجانًا خلال 30 (ثلاثون) يومًا. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فيجوز للشركة المطالبة بالرسوم بالتعرفة التي يحددها المجلس. إجراءات استلام الطلبات وإرسالها وإنهائها، إجراءات استلام طلبات مالك البيانات وتقييمها والرد عليها؛ تتم وفقًا لـ.

    يتم تضمين حق الوصول ومعلومات الاتصال لأصحاب البيانات في الإشعارات وعنوان الويب حتى يتمكن أصحاب البيانات من إدارة طلباتهم.

    يتحمل جميع موظفي الشركة مسؤولية توجيه أصحاب البيانات فيما يتعلق بالطريقة الصحيحة لتقديم طلبات الوصول إلى البيانات الموجهة إليهم، بغض النظر عن وصف وظيفتهم؛ ويجب على لجنة KVK إبلاغ موظفي الشركة بكيفية التصرف بشأن الطلبات المقدمة من أصحاب البيانات.

    التطبيقات ضمن هذا النطاق؛

    • مع التطبيق الشخصي لصاحب البيانات
    • يمكن أن يتم ذلك عن طريق كاتب العدل.

    6. الإصدار والتحديثات العامة

    دخلت هذه السياسة حيز التنفيذ في 01.09.2022؛ وسيتم إعادة تقييم القانون من قبل لجنة KVK في بداية كل عام بما يتماشى مع التشريعات الثانوية ذات الصلة وقرارات مجلس الإدارة وعمليات الأعمال التجارية للشركة وسيتم تحديثه إذا لزم الأمر.

     

     

     

    إجراءات استلام وتقييم والرد على طلبات أصحاب البيانات

    الإصدار : 1

    &تاريخ الإصدار : 01.09.2022

     

    تم إعداد إجراءات استلام وتقييم والرد على طلبات مالك البيانات هذه (" الإجراء ")، لأغراض إعلامية من قبل مالكي البيانات DALY GIDA KIM. ILAC. AMB. SAN. TIC. LTD STI.'NE (" الشركة ") من أجل تحديد الإجراءات والمبادئ المتعلقة بالأعمال والمعاملات المتعلقة باستلام وتقييم والرد على الطلبات المقدمة.

    يتم تنفيذ العمل والإجراءات المتعلقة باستلام وتقييم والرد على الطلبات المقدمة من أصحاب البيانات فيما يتعلق بالبيانات الشخصية وفقًا لهذا الإجراء الذي أعدته الشركة في هذا الاتجاه.

    1. التعاريف

    قانون:

    قانون حماية البيانات الشخصية رقم 6698

    سبورة:

    مجلس حماية البيانات الشخصية

    مالك البيانات:

    الشخص الحقيقي الذي تتم معالجة بياناته الشخصية

    البيانات الشخصية:

    طالما كان ذلك ضمن نطاق القانون، فإن جميع أنواع الأشخاص الحقيقيين مع شخص طبيعي محدد أو يمكن تحديده؛ المعلومات

     

    2. استلام الطلب

    2.1. نموذج الطلب

    يجب على أصحاب البيانات تقديم طلباتهم إلى مسؤول الاتصال بالشركة كتابيًا وفقًا للمادة 13 من القانون، وذلك للحصول على معلومات حول البيانات الشخصية التي تجمعها الشركة وممارسة حقوقهم المنصوص عليها في المادة 11 من القانون.

    وعليه، يمكن تقديم الطلبات من قبل أصحاب البيانات كتابيًا على النحو التالي:

    2.2. محتويات الطلب

    من أجل تقييم طلبات صاحب البيانات، سيتم أولاً تحديد ما إذا كان صاحب البيانات هو مالك البيانات الشخصية التي تعالجها الشركة. وفي هذا الصدد، في الطلبات المقدمة إلى شركتنا ضمن نطاق القانون، يجب ذكر معلومات هوية صاحب البيانات بوضوح وعدالة.

    في الطلبات الطارئة، يجب على مالك البيانات تقديم المعلومات اللازمة حول كيفية استيفاء هذا الشرط وتقديم المستندات لإثبات هذا المطالبة للشركة.

    في حالة عدم تلقي الطلبات من خلال الوسائل المحددة في هذا الإجراء، إذا تم تحديد هوية صاحب البيانات وتم توفير المعلومات و/أو المستندات المطلوبة للتطبيق في نطاق القانون من قبل الشركة، يجوز تقييم الطلبات المقدمة من خلال هذه الوسائل. وإلا، سيتم رفض الطلبات بسبب المخالفات.

    سيتم تقييم الطلبات التي لا تفي بالمؤهلات المحددة في هذه المادة وسيتم الاتصال بمالك البيانات حتى يتم الحصول على المعلومات المطلوبة؛ ومع ذلك، إذا لم يقدم مالك البيانات المعلومات و/أو المستندات المطلوبة، فسيتم رفض طلب مالك البيانات بسبب المخالفة.

    3. مواقف أخرى

    3.1. تقديم الطلب عن طريق وكيل أو ممثل قانوني

    يمكن أيضًا تقديم الطلبات إلى الشركة في نطاق القانون من قبل الممثل أو الممثل القانوني لمالك البيانات عند تقديم الوثيقة الرسمية لإثبات ذلك.

    3.2. رسوم التقديم

    وفقًا للقانون، من المقرر أن يقوم مسؤول البيانات بإتمام الطلب المُحال إليه مجانًا. ومع ذلك، فقد تم ذكر أنه إذا كانت المعاملة تتطلب أيضًا تكلفة، فقد يكون من الممكن تحصيل رسوم وفقًا للمبادئ التي يحددها المجلس. في هذا السياق، إذا كانت عملية إنهاء الطلبات المقدمة إلى الشركة تتطلب أي تكاليف إضافية، فقد تفرض الشركة رسومًا على مالك البيانات.

    4. عملية تقييم الطلب

    إذا تبين وجود معلومات و/أو مستندات غير كاملة في الطلبات المقدمة من قبل صاحب البيانات، فسيتم إخطار صاحب البيانات بذلك. إذا لم يقدم صاحب البيانات المعلومات و/أو المستندات المطلوبة، فسيتم رفض طلب صاحب البيانات بسبب عدم الانتظام.

    ثالثًا: في الحالات التي لا يمكن فيها الرد على طلب مالك البيانات دون مشاركة البيانات الشخصية للأشخاص، ستقوم الشركة بما يلي: سيتم تطبيق عملية تقييم خطوة بخطوة:

    • ثالثا من التطبيق؛ سيتم تقييم ما إذا كان من الممكن الرد دون مشاركة البيانات الشخصية للشخص (على سبيل المثال، حذف أو تشويه البيانات الشخصية للطرف الثالث).
    • سيتم تحديد ما إذا كان الشخص يعطي موافقة صريحة على مشاركة البيانات الشخصية.
    • إذا لم يتم الحصول على موافقة صريحة من الشخص، فسيتم تقييم ما إذا كان من الممكن مشاركة البيانات الشخصية المعنية دون موافقة صريحة.

    ثالثًا: في حال عدم إمكانية إتمام الطلب دون مشاركة بيانات الشخص؛ سيتم أولاً التقدم بطلب الحصول على موافقة صريحة من صاحب البيانات، الذي يجب مشاركة بياناته الشخصية. "ثالثًا" في حال عدم موافقة الشخص على مشاركة بياناته، سيتم الرد على الطلب باستخراج معلومات الشخص بالكامل.

    ثالثًا، من ستتم مشاركة بياناته الشخصية؛ إذا تعذر الوصول إلى الشخص، الثالث؛ ستُظهر الشركة أقصى درجات العناية والحساسية فيما يتعلق بمشاركة المعلومات التي تحتوي على بيانات شخصية. وبهذه الطريقة، إذا لزم الأمر، الثالث؛ قد تتم أيضًا مشاركة البيانات الشخصية للأفراد.

    5. تقييم الطلبات

    يتم التعامل مع طلبات مالك البيانات من قبل الشركة في أقرب وقت ممكن وبأسرع وقت ممكن؛ وسيتم تقييمها وإنهائها خلال ثلاثين (30) يومًا.

    - الطلبات المقدمة إلى الشركة بحد أقصى ثلاث مرات؛ (3) يتم إرسالها إلى القسم المختص في الشركة خلال اليوم؛ - يتم الانتهاء من الأبحاث التي يقوم بها القسم الذي يوجه إليه الطلب خلال أسبوع واحد (1) كحد أقصى.

    6. الرد على الطلبات

    يتم الرد على الطلبات التي يقدمها مالك البيانات إلى الشركة من قبل جهة الاتصال المعينة في الشركة، ويتم تضمين المعلومات التالية في الردود على الطلبات:

    • مقدم الطلب الذي يقدم الطلب
    • الطلبات
    • المعلومات والوثائق المقدمة نتيجة للطلبات
    • تالبين تاريخ الشراء
    • إذا تم طلب معلومات ومستندات إضافية تتعلق بالطلب؛ تاريخ هذه الطلبات وتاريخ استلام الردود ذات الصلة
    • المعاملات المتعلقة بالطلب
    • ردود الشركة على الطلبات
    • تاريخ الرد على الطلب
    • التوقيع المعتمد

    يتم تخزين سجلات الأحداث والوثائق والنتائج المتعلقة بالطلب ذي الصلة في الدليل الإلكتروني الذي تم إنشاؤه لهذا الموضوع. كما يتم تخزين نسخة من سجل الشحن المكتوب في الأرشيف.

    7. الإصدار والتحديث العام

    دخل هذا الإجراء حيز التنفيذ في 01.09.2022؛ وسيتم إعادة تقييم القانون من قبل لجنة KVK في بداية كل عام بما يتماشى مع التشريعات الثانوية ذات الصلة وقرارات مجلس الإدارة وعمليات الأعمال التجارية للشركة وسيتم تحديثه إذا لزم الأمر.